Cisco Catalyst C2960X-24PS-L Switch 24 ports 10/100/1000 avec 12 ports POE+ et 4 ports SFP Commutateur

MÉCANISMES DE RÉSILIENCE ET DE REDONDANCE

• Cisco TrustSec utilise SXP pour simplifier la sécurité et la mise en place de politique de sécurité sur l’ensemble du réseau
• Des fonctionnalités complètes 802.1X vous permettent de contrôler les accès au réseau, en intégrant Flexible Authentication, 802.1x Monitor Mode, et RADIUS Change of Authorization
• IPv6 First-Hop Security améliore la sécurité des accès réseau de niveau 2 et 3 dans un contexte de prolifération des équipements IPv6, en particulier dans les environnements BYOD
• Device Sensor et Device Classifier permettent de profiler les équipements connectés au réseau en intégrant les terminaux “BYOD”. Ces solutions s’intègrent avec Cisco Identity Services Engine (ISE) pour offrir un accès automatique et sécurisé aux terminaux connectés
• Cisco Trust Anchor Technology (TAT) permet la distribution simple d’une seule image IOS pour tous les modèles de la famille Catalyst 2960-X en vérifiant l’authenticité des logiciels IOS.
• Private VLAN Edge fournit une sécurité et une étanchéité entre les ports d’un unique commutateur, permettant d’éviter qu’un utilisateur connecté au réseau ne puisse voir le trafic d’un autre utilisateur.
• Unicast Reverse Path Forwarding (RPF) aide à se prémunir contre les problèmes liés à l’introduction de paquets ayant une adresse IP source erronée (vol d’adresse…) Les paquets dont l’adresse source ne peut être vérifiée par le réseau sont rejetés.
• L’Authentification Multi domaine permet à téléphone IP et à un PC de s’authentifier sur le même port et de les placer sur leur VLAN respectif.
• Secure Shell (SSH) Protocol, Kerberos et Simple Network Management Protocol Version 3 (SNMPv3) améliorent la sécurité en chiffrant le trafic d’administration durant les sessions Telnet et SNMP.
• Switcher Port Analyzer (SPAN), avec le support d’un trafic bidirectionnel, permet d’interconnecter aisément un Intrusion Détection System (IDS) qui pourra détecter les intrusions/anomalies et prendre des actions le cas échéant.
• L’authentification TACACS+ et RADIUS facilitent le contrôle centralisé du commutateur et empêche les utilisateurs non autorisés de modifier la configuration.
• MAC Address Notification permet de notifier l’administrateur quand des utilisateurs se connectent ou se déconnectent du réseau.
• Spanning Tree Root Guard (STRG) permet que des commutateurs administrés par un tiers puissent se connecter au réseau tout en les empêchant de devenir noeuds racine Spanning Tree.
• Le filtrage IGMP fournit une authentification multicast en filtrant les abonnements et en limitant le nombre de flux multicast simultanés par port.

QUALITÉ DE SERVICE AMÉLIORÉE

• Les Cross-stack EtherChannel offrent la possibilité de configurer la solution Cisco Etherchannel sur des ports de commutateurs différents d’une pile pour une plus grande disponibilité
• Flexlink offre un mécanisme de redondance de lien avec un temps de convergence inférieur à 100 millisecondes.
• IEEE 802.1s/w Rapid Spanning Tree Protocol (RSTP) et Multiple Spanning Tree Protocol (MSTP) fournissent une convergence spanning-tree rapide indépendamment des décomptes usuels, et permettent de répartir le trafic de niveau 2 sur le réseau. Une pile de commutateurs se comporte comme un seul noeud spanning-tree.
• Per-VLAN Rapid Spanning Tree (PVRST+) permet une convergence rapide de spanning-tree ainsi que des topologies associées à chacun des VLANs, sans nécessiter l’implémentation de diverse instances Spanning-Tree.
• Switch-port auto-recovery (Error Disable) va automatiquement essayer de réactiver un lien après que ce dernier soit désactivé du fait d’une erreur réseau.